CN1420443A - 许可用户按条件使用发行应用程序包的应用程序包和系统 - Google Patents

许可用户按条件使用发行应用程序包的应用程序包和系统 Download PDF

Info

Publication number
CN1420443A
CN1420443A CN02142722A CN02142722A CN1420443A CN 1420443 A CN1420443 A CN 1420443A CN 02142722 A CN02142722 A CN 02142722A CN 02142722 A CN02142722 A CN 02142722A CN 1420443 A CN1420443 A CN 1420443A
Authority
CN
China
Prior art keywords
equipment
data
random number
encryption
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02142722A
Other languages
English (en)
Other versions
CN1255741C (zh
Inventor
浦中祥子
清野正树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1420443A publication Critical patent/CN1420443A/zh
Application granted granted Critical
Publication of CN1255741C publication Critical patent/CN1255741C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Abstract

一种仅许可合法用户按一预定操作如免费播放、收费播放、附加限制播放等方式播放发行的应用程序包内所需应用程序的系统,包括在服务器控制下播放应用程序的客户机,该服务器通过通信网络与客户机连接。该应用程序包(卷)包括含有分配给卷及其应用程序之模式码的发行描述符。在发行卷时按该描述符确定和存储发行描述符的数据。该特征使系统更具灵活性。还揭示了无需与服务器通信即可操作的系统。

Description

许可用户按条件使用发行 应用程序包的应用程序包和系统
本申请是1997年10月29日提交的发明名称为“许可用户按条件使用发行应用程序包的应用程序包和系统”的第97122415.3号发明专利申请的分案申请。
技术领域
本发明一般涉及安全系统,尤其涉及一种方法和系统,它许可合法用户使用通过程序包或传送媒体发行的收费信息,同时计费和控制使用所发行的收费信息。
背景技术
为了使用信息供应商所提供的诸如音乐、电影、游戏等等收费信息(信息供应商提供各种收费信息的程序),用户通常要采取两个步骤。第一步(或获取步骤),用户通过购买其上记录所需程序(脱机发行或获取)的程序包媒体,诸如FD(软盘)、光盘(例如CD-ROM(紧凑盘只读存储器))和DVD(数字万用盘或数字影像盘)等等,或通过按规定手续从信息供应商的服务计算机上卸载所需程序(联机发行或获取)获得信息供应商之一所提供的所需程序。联机获取时,用户或者在获取同时就播放该节目,或者第一步在获取同时存储该节目,以后在第二步(或应用步骤)再执行该程序。在脱机获取的情况下,用户在第二步将所获取的记录媒体装入合适的设备并直接播放(或执行该程序,或将该程序一次存入设备的存储器内,然后播放该程序。
日本特开平公报7-295674(1995)披露了应用于第二步或应用步骤适合CD-ROM的一种安全系统。在该系统中,用户可以使用与收费中心的公共密钥(中心公共密钥)一起记录在CD-ROM上的加密信息,其中,通过中心公共密钥对该加密信息加密并将包含在信息内的所需程序的编码和用户密钥送到信息供应商,并通过经用户密钥加密和信息供应商所发送的加密密钥解密该信息。然而,用户身份未经证实时,也许可使非法用户获得他人CD-ROM来使用它。再者,中心公共密钥与加密信息一起压缩在CD-ROM上,使之难以改变中心公共密钥。而且,将引起想要采用不同中心公共密钥的不同供应商强迫CD-ROM制造商在模压CD-ROM时采用不同的原模(或印模)。
日本特开平公报7-288519(1995)披露了应用于第一步和第二步两个步骤的一种安全系统。然而,该系统仅仅适用于联机发行收费信息的一种系统。
日本特开平公报8-54951(1996)披露了所用软件量受到监视的一种系统,如果软件量超出预定量则阻止用户进一步使用软件。由于必须用复杂的硬件来阻止软件的应用,该系统仅适用于联机发行系统业务。
还有一种系统允许用户仅在试用阶段使用由限定了试用周期的数据发行的软件。对于该系统,非法用户通过再次安装该软件或将用户系统时钟设置为过去时间而可以再度使用该软件。
发明内容
针对这些和其它的问题,本发明的目的在于提供一种系统,它仅仅许可合法的用户(联机或脱机地从信息供应商合法获取收费信息的用户)无任何限制地使用该收费信息,根据收费信息的类型每次在其使用后计费,或在容许的使用限量(例如所用量,自其购买日或当天开始用去的天数)后计费。
根据本发明的一个方面,提供一种通过公共通信网络将具有高度安全性的数据从第一设备送到第二设备的方法,包括如下步骤:
在所述第二设备中,
产生一个伪随机数;
将所述伪随机数传送到所述第一设备;
在所述第一设备中,
将具有所述传送的伪随机数的数据加密成加密数据;
用所述第二设备的公共密钥将由所述伪随机数和加密数据组成的串接数据加密成双重加密数据;
将所述双重加密数据送到所述第二设备;
在所述第二设备中,
用对应于所述公共密钥的所述第二设备的密钥,将所述双重加密数据解密成由解密随机数部分和另一解密部分组成的解密数据;以及
用所述传送的随机数解密所述另一解密部分以获得所述数据。
根据本发明的另一方面,提供一种通过公共通信网络将具有高度安全性的多个数据段从第一设备送到第二设备的方法,包括如下步骤:
在所述第二设备中,
产生伪随机数;
将所述伪随机数传送到所述第一设备;
在所述第一设备中,
用所述传送的伪随机数将每个所述数据段加密成加密的数据段;
用所述第二设备的公共密钥将包括所述伪随机数和所述加密的数据段的串接数据加密成双重加密数据;
将所述双重加密数据传送到所述第二设备;
在所述第二设备中,
用对应于所述公共密钥的所述第二设备的密钥,将所述双重加密数据解密为包括解密的随机数部分和多个解密的数据部分的解密数据;以及
用所述传送的随机数解密每个所述解密的部分以获得所述数据段。
根据上述方法,进一步包括在解密所述双重加密数据的步骤后执行如下步骤:
仅当所述解密的随机数部分与所述传送的伪随机数相一致时进入下一步骤;以及
当所述解密的随机数部分与所述传送的伪随机数不一致时,所述第二设备通知所述第一设备解密失败。
根据本发明的另一方面,提供一种通过公共通信网络将具有高度安全性的数据从第一设备传送到第二设备的系统,包括:
置于所述第二设备内用以产生伪随机数的装置;
置于所述第二设备内将所述伪随机数传送到所述第一设备的装置;
置于所述第一设备内用所述传送的伪随机数将所述数据加密成加密数据的装置;
置于所述第一设备内,用所述第二设备的公共密钥将包括所述伪随机数和加密数据的串接数据加密成双重加密数据的装置;
置于所述第一设备内,将所述双重加密数据传送到所述第二设备的装置;
置于所述第二设备内,将具有与所述公共密钥对应的所述第二设备之密钥的所述双重加密数据解密为包括解密的随机数部分和另一解密部分的解密数据的装置;
置于所述第二设备内,用所述传送的随机数解密所述另一解密部分以获得所述数据的装置。
根据本发明的另一方面,提供一种通过公共通信网络将具有高度安全性的多个数据段从第一设备传送到第二设备的系统,包括:
置于所述第二设备内用以产生伪随机数的装置;
置于所述第二设备内将所述伪随机数传送到所述第一设备的装置;
置于所述第一设备内用所述传送的伪随机数将每个所述数据段加密成加密数据段的装置;
置于所述第一设备内,用所述第二设备的公共密钥将包括所述伪随机数和加密数据段的串接数据加密成双重加密数据的装置;
置于所述第一设备内,将所述双重加密数据传送到所述第二设备的装置;
置于所述第二设备内,将具有与所述公共密钥对应的所述第二设备之密钥的所述双重加密数据解密为包括解密的随机数部分和多个解密的数据部分的装置;以及
置于所述第二设备内,用所述传送的随机数解密每个所述解密部分以获得所述数据段的装置。
根据上述系统,其进一步包括:
置于所述第二设备内,在解密每个所述解密部分之前激活,并当判断所述解密的随机数部分与所述传送的伪随机数不一致时,通知所述第一设备解密失败,控制不进入下一装置的装置。
根据本发明的原理,假定收费信息或应用程序包是经程序包(或记录)媒体或经传送媒体连同至少如媒体标题和媒体编码一类的控制信息被发行。然而,主要将结合记录在DVD和通过其发行的收费信息描述说明性的实施例。
对于任何类型的收费信息,当用户获取时,收费信息已经用密钥加了密并录在DVD上。如果待播放的分发的收费信息是无限制可播放类型,则按以下方式实现收费信息处理:首先按用户公共密钥-加密形式从DVD获得密钥,该密钥在DVD出售时已记录在DVD上;用存储在IC卡内的用户密钥将用户公共密钥-加密钥解密为解密钥;用解密钥解密已加密的收费信息并使用(即播放或执行)。该用户公共密钥加密钥可以从用作客户机的服务器(设备)上联机获取。
如果待播放的发行收费信息为按使用而定的收费类型,则用户在每次使用信息时付费。如此,在运行收费信息之前,客户机双重加密并将用户的信用卡号码送到信息供应商的计费服务器之一;服务器将与信息有关的一个使用量(例如播放时间或期间)累加到卷数据表中总量(软件计量器)字段的数值中,并将更新的总量值送给客户机;客户机显示更新的总量。然后,客户机启动收费信息运行。
如果发行的待播放的收费信息为附加限制型,即信息的使用受到与信息消费有关的某一限制系数的限制,则仅当使用限制系数为预定限制范围内时才许可客户机使用收费信息。在此类收费信息情况下,在运行收费信息之前客户机将录在DVD上的用户指定应用的标识符(ID)码送到服务器;在收到该ID码后,服务器测试与用户指定应用有关的使用限制系数是否在预定的限制范围内;如否,服务器将测试结果通知客户机,客户机显示该测试结果;如果该测试成功,服务器更新用户限制系数计量器(或累加值),并将该更新值送给客户机;根据该收到的更新值,客户机显示该更新值。然后,客户机启动收费信息操作。
附图说明
从以下结合附图所示对本发明较佳实施例的描述,本发明进一步的目的和优点将变得更为清楚。附图中:
图1是一个方框图,表示根据本发明第一个实施例的系统配置,它许可用户在采用更高安全性的程序包的终端上使用发行的应用程序包;
图2是一个示意图,表示记录在本发明系统所用DVD上的应用(或收费信息)程序包的典型结构;
图3和图4是一个示意图,它分别详细地表示卷描述符22和发行描述符23;
图5是根据本发明原理的卷控制程序的流程图,该程序用以播放录在DVD上的应用程序;
图6A是一个示意图,它表示存储在图1所示服务器内卷数据表的典型结构;
图6B是一个示意图,它表示存储在服务器8内的应用数据表的典型结构;
图7是一个示意图,它表示存储在客户机2的EEPROM 103内的服务器表75的结构;
图8A和8B分别是在程序650、700和800开头由客户机2和服务器8交互执行的起始子程序的流程图;
图9是一个流程图,它表示图5中步骤650所示免费播放过程的步骤,其中用两根流程线连接相邻的方框,表示每个方框由客户机和有关的服务器交互执行;
图10A和10B是两个流程图,用来联合表示交互执行的所期望的播放时间通知程序的形成步骤;
图11A和11B是两个流程图,共同表示由交互执行的、典型的计时播放和计量使用报告子程序所形成的程序,用以播放应用程序同时对持续时间计时并在播放之后显示所计时的播放持续时间;
图12A和12B是两个流程图,共同表示由交互执行的典型的计时应用程序播放子程序所形成的一个程序,用以播放应用程序同时对持续时间计时;
图13A和13B是两个流程图,共同表示由交互执行的另一种计时应用程序播放子程序所形成的程序,其中用客户机内的计时器实现播放时间的计时;
图14是一个流程图,它表示由控制器100执行的、分别在图12A和13A的步骤612和622中所调用的一个典型的应用程序播放子程序;
图15是一个流程图,它表示图5中步骤700所示付费播放过程700的一个程序;
图16A和16B是两个流程图,共同表示由交互执行的典型的预期收费信息子程序;
图17A和17B是两个流程图,共同表示由交互执行的图15的方块650中的子程序所形成的一个程序;
图18A和18B是两个流程图,共同表示由交互执行的典型的计时播放和计量费用报告子程序所形成的一个程序,用以播放应用程序同时对持续时间计时,并在播放以后显示费用和费用总量;
图19是一个流程图,它表示图5的操作方块800中由客户机2和服务器8交互执行的一个程序,其中,用两根流程线连接的方块表示该方块的操作由两个部分2和8所完成;
图20A和20B是分别存储在服务器内的密钥-加密的密钥表以及用户的公共密钥表;
图20C是一个流程图,它表示从服务器8获得应用程序加密钥KV的一个过程;
图21是根据本发明的IC卡IF中内部的一个典型的解密器的方框图;
图22是一个流程图,它表示用图20G所示的密码系统替代系统1图21的KV译码器126所用的KV译码器;
图23是一个示意图,用以说明使用条件(TOU)码和相应限值的含义;
图24是一个方框图,它表示一种系统配置。根据本发明的第二个实施例,该系统在程序包的使用条件上播放发行的应用程序包,无需与任何服务器连通;
图25是一个流程图,它示意性地表示图24所示由控制器100a执行的一个典型的控制程序;
图26和27是两个流程图,它们分别详细和更详细地表示图25步骤650所示免费播放模式的操作;
图28是一个流程图,它表示图25步骤800a所示有限播放模式的操作。
具体实施方式
为了更好地理解以下的说明,定义某些将要采用的术语是很有用的。
由信息供应商所供应的收费信息可以脱机发行(在脱机发行中)或联机发行(在联机发行中)。在脱机发行中,收费信息录在程序包媒体或记录媒体上,并通过供应商销售网发行即经销售网内商店出售。程序包媒体包括各类便携式记录媒体,诸如各类磁盘、各类光盘(例如CD、CD-ROM、DVD)以及磁带和卡盘。在联机发行中,收费信息通过传输媒体从位于供应商服务点的服务器以及与供应商联营的批发商送到客户机设备(例如需要收费信息的用户的PC(个人计算机))并录在客户机设备的记录媒体上。传输媒体包括允许在服务器与客户机设备之间进行通信的任何通信信道。程序包媒体和传输媒体以下都称为“发行媒体”。
收费信息可以是任何类型的软件,诸如音乐、电影、游戏等等,以下统称为“应用程序”,不再分述。收费信息的发行单元称为“收费信息程序包”或“应用程序包”。在一个应用程序包内可以包含一或多个应用程序。
本发明涉及一种系统,它许可用户具有高度安全性地按照程序包使用条件使用发行的应用程序包。
实施例1
为了简要说明,首先描述的实施例中将程序包媒体用作发行媒体。
图1是表示根据本发明第一实施例的一个系统配置的方框图,该系统许可用户具有高度安全性地按照DVD的使用条件利用录在DVD上的应用程序,系统1包括客户机或DVD播放机2用来播放DVD 3,通信网络4以及位于供应商收费中心6的服务器8,该供应商供应DVD 3的应用程序包。
图2是一个示意图,它表示用于本发明系统1的录在DVD 3上一个应用(或收费信息)程序包20的典型结构。图2中,应用程序包20至少包括一个应用程序21,卷(或程序包)描述符22包括与应用程序包20有关的数据,发行描述符23包括主要在制作DVD 3后例如发行或销售时所确定的数据。(卷描述符22和发行描述符23构成了卷20的卷控制数据)。本实施例假定与服务器8协作对应用程序包20的使用进行控制的卷(或程序包)控制程序包括在应用程序20中并随它而被发行。这样,应用程序包20进一步包括适合于程序包20使用条件的包控制程序24。应用程序21、卷描述符22和包(或卷)控制程序24在制作DVD 3时录在DVD 3的数据区内,而发行描述符23则在例如销售DVD 3的时候录在突发刻纹区(burst cutting area)上。
图3和图4是示意图,分别详细表示卷描述符22和发行描述符23的典型数据结构。图3中,卷描述符22至少包含卷标识符(VIDV)25(应用程序包20的标题可能适用于它,如果程序包或卷20仅仅包含一个应用程序,则它与应用程序的标识符相同);供应商标识符26;卷生成日期和时间27(可以作为确定卷终止日期和时间的的基点,后面将作描述);以及卷有效日期和时间28(在此之前卷20可供使用)。如果卷20含有多于一个的应用程序,则卷描述符22进一步包含应用程序标识符(AIDa’s)29。
图4中,发行描述符23包括这些字段:卷发行号(NOV-i)30,它含有一个系列号,该系列号按发行次序提供给具有相同卷标识符(卷ID或标题)的每个发行应用程序包;服务器公共密钥(PKs)31(其数据由位于供应商收费中心的服务器6提供);PKu(用户公共密钥)加密的应用程序加密钥(KV)32;以及销售日期和时间33。密钥Pks31字段包含一个密钥,它用于加密程序包20内的每个应用程序21,并已由合法获得该程序包20的用户的一用户公共密钥(PKu)加密。在发行该程序包20,即本实施例在销售DVD 3时,将适当的数据录在所有的字段30至34内。
发行描述符23进一步包括使用条件码(模式码)加上卷限值(卷限值字段)的字段34,对于每个应用程序ID 29则有使用条件码加上应用程序ID 29(应用程序限值字段)限值的字段35。如果使用条件仅仅对卷20设置,无需字段35。如果使用条件对每个应用程序设置,则字段为空。
图23是一个示意图,它表示使用条件(TOU)码的含义以及相应的限值。图23中,使用条件码例如可以为一个字节长。TOU码的高位数字(X)表示使用条件所适用的对象,如表36所示。即高位数字0,1,2,…表示用这些数字开头的TOU码适用于整个卷、应用程序1、应用程序2等等。上述使用条件码的低位数字(Y)表示设置了编码且直接后跟相应限值的程序包20或应用程序21的使用条件,如图23的表37所示。尤其是,例如00H的使用条件码(或TOU码)意指在发行后可免费使用卷20。例如,数值“31H”意指通过为每个播放期间单元付费就可以使用设置了TOU码的应用程序3。低位数字2H或2H以上意味着在达到相应限值之前可以无偿使用设置了TOU码的卷20或应用程序,而进一步使用则无效。从表中可见,取决于其低位数为2H至5H的TOU码的限用因素分别为当前日期和时间、终止日期和时间、所用时期量以及访问计数。
由于发行描述符23可以如上设置,相对于常规的系统可以为供应商和用户提供更多的适应性。
再如图1,DVD播放机2包括控制整个DVD播放机2的控制器100;与未图示的CPU(中央处理单元)连接的数据总线102;包括在控制器100内未图示的ROM(只读存储器)、RAM(随机存取存储器)101和EEPROM(电可擦可编程只读存储器)103;包括如键盘、声输入装置、鼠标器、遥控器等等之类输入装置的人机接口(IF)110;连接总线102与IC卡5内的ROM(未图示)的IC卡接口(IF)120;用以读出DVD 3上记录的数据并用以解调和纠错读出数据的DVD驱动器130;用以接收MPEG 2位流并输出视频和音频输出信号的视频和音频输出IF 140;显示器146;扬声器148以及通过公共通信网4进行通信的通信接口150。IC卡5存储了用户口令PWu和用户密钥SKu,它相应于结合PKU加密的AP密钥(Kv)所述的用户公共密钥PKU,它包含录在DVD 3的突发刻纹区域内的发行描述符23的字段32。视频和音频输出IF 140包括MPEG 2视频解码器142和MPEG 2音频解码器144。
至于获得DVD 3可以有一些方法。如果某人打算在例如某些书店或通过邮订购买DVD 3,他或她必须通过告知其录在IC卡5上相应于其密钥SKU的公共密钥PKU,得到录在所需DVD 3的突发刻纹区域内PKU加密版本的应用密钥(KV)。如果某人是DVD发行服务成员,他或她无需每次告知PKU即可获得记录PKU加密的AP密钥,因为他或她在联系服务时就必须告知该PKU
操作时,用户首先将所需的DVD 3置于DVD播放机2的DVD驱动器130,并通过合适的人机接口(IF)110向DVD播放机2发出开始指令。在收到该开始指令后,控制器100通过DVD驱动器130从DVD 3的数据区读出卷控制程序24,同时将该读出程序24载入控制器100的RAM101,然后执行卷控制程序24。
图5是根据本发明原理用以播放DVD 3上记录的应用程序21的一个卷控制程序24的流程图。图5中,步骤500,控制器100首先检验AIDI字段,观察卷20是否包含了单一应用程序。如否,步骤502,控制器100显示字段29内的应用程序ID,并提示用户选择合适的一个应用程序,步骤504,等待用户选择。如果步骤504中选择了任一应用程序,步骤506,控制器100记录了作为待播放的应用程序的应用程序ID,过程进入步骤508检验所选应用程序的使用条件(TOU)码的字段35加上附加限值,以观察该字段是否为空。如否,控制器100进入步骤510,读取卷限值字段34。
另一方面,如果步骤500的测试结果为“是”,则控制器100记录作为在步骤512待播放应用程序的卷ID,并在步骤510读得卷限值34。
如步骤510完成,或步骤508的测试结果为NO,控制器100则检验使用条件(TOU)码,步骤514观察TOU码的低位数字是否为0。如是,步骤650,由控制器100免费播放一应用程序,否则,步骤516进行另一检验,观察TOU码的低位数字是否为1,如是,控制器100在步骤700按使用付费方式播放应用程序,否则(如果TOU码的低位数字为2或2以上),步骤800,仅当具有使用限量因子的软件计量器低于预定值时才能播放应用程序。在完成任一步骤或经历步骤650至800后,控制器100结束程序24。这样,DVD播放机2就根据已经置于应用程序包或特定应用程序的TOU码所确定的使用条件,播放由用户指定的程序。
过程650、700和800是与有关的服务器8交互执行的。为了执行这些过程,服务器8需要各种数据并按表格形式存储这种数据。
图6A是一个示意图,它表示存储在服务器8内的一种卷数据表的典型结构。图6A中,卷数据表60的每条记录包括卷ID(VIDv)和发行号(NOv-i)字段。VIDv和NOv-i用作应用程序包20或DVD 3用户的用户ID。为此,对于DVD发行服务或类似服务的会员或订户而言,表60具有个人数据字段,它例如包括会员ID、姓名和地址等等。每条记录进一步包括卷分钟计量器字段(VM-METERv-I),它包含按分钟计的播放时间软件计量器,附加到卷20上(或与其有关);含有软件收费计量器的卷收费计量器(VC-METERv-i),它附加到卷20;限值(LVv-i),它包含了与TOU码有关的限值(例如有效日期和时间、许可的终止日期和时间、许可的访问等等);限值计量器(LV-METERv-i);含有应用程序名称的应用程序ID(AIDv-i-a)字段,含有按分钟计的播放时期软件计量器(附加到AIDv-i-a应用程序)的应用程序分钟计量器(AM-METERv-i-a)字段;用于按分钟计量的播放时期软件计量器(它附加到AIDv-i-a应用程序)的应用程序收费计量器(AC-METERv-i-a)字段;包含与TOU码有关限值的限值(LVv-i-a);以及限值计量器(LV-METERv-i)。
图6B是一个示意图,它表示存储在服务器8内的一张应用程序数据表的典型结构。图6B中,应用程序数据表70包括这样一些字段,例如应用程序码(ACODEn)、应用程序名称(AIDn)、持续期(D)、每次访问的费用(RATE/ACCESS)、访问计数、分钟计量器等等。这里的持续期是为了播放应用程序所花费的时间周期。每次访问费用是对播放整个应用程序的一次计费,它用以在播放前通知用户预计的播放时期。每次播放费用是一次播放的费用,它用以计算实际播放时期的计费。该访问计数和分钟计量器字段包含访问应用程序的次数以及播放时间总量,对于本发明而言这些不是必需的,但在例如品质分析时将用于统计计算。
图7是一个示意图,它表示存储在客户机2的EEPROM 103内的一个服务器表75的结构。图7中,表75的字段包括服务器公共密钥(PKs)、服务器ID(SIDs)、服务器网络地址(SADDs)等等,该表75连同发行描述符23中包含的服务器公共密钥(PKs)一起使用,发行描述符与ID和网络地址的DVD一起记录在突发刻纹区域内。
免费播放应用程序
过程650、700和800的开始子程序是相同的。
图8A和8B是开始子程序80a和80b的流程图,它们分别是在过程650、700和800的开头由客户机2和服务器8交互执行的。图8中,步骤82,客户机或DVD 2的控制器100将具有客户机或DVD 2网络地址CADDC的服务请求、附加限值的TOU码、卷ID(VIDV)、发行号(NOv-i)、应用程序ID(AIDv-i-a)以及其他数据送到其ID为SIDs(通过使用录在DVD 3上的公共密钥从图7的表75获得SIDs)的有关服务器8,并在步骤92等待服务器(SIDs)8的回答。如果从服务器(SIDs)收到回答,客户机2经由内含“A”的圆圈进入下一步骤。
另一方面,图8B中,服务器(SIDs)8接收来自客户机2的消息即服务请求和伴随的数据,并按预定位置存储数据以便随后在步骤84使用。然后,步骤86,服务器8分别在表60内搜索卷ID内含有VIDv和NOv-i的记录及其发行号字段。如果搜索未成功,步骤88,服务器8增加对VIDv和NOv-i的记录,并将与AIDv-i-a有关的字段和限值填入表60内,并进入步骤90。如果步骤86的搜索成功,服务器8进入步骤90,其中,服务器8根据TOU码的数值选择一个子程序执行下一步,并通过其中标有“B”的圆圈进入所选择的子程序。在此情况下,如果TOU码=xOH(x:一个任意的HEX(16进制)数,末位字母H表示前述的数字是16进制的),则选择免费播放应用程序的子程序。如果TOU码=x1H,则选择按使用付费播放应用程序的子程序。如果TOU码x2H,则选择仅当具有使用限制因素的软件计量器在一个预定值以下时播放应用程序的子程序。
图9是一个流程图,它表示图5中步骤650所示一个免费播放过程的程序,其中,由两根流程线相邻连接的方块表示每个方块由CADDC的客户机和有关的服务器SIDs交互执行,后面将详细描述。如果图5步骤514中,TOU码为0,则如图9所示客户机(CADDC)进入免费播放过程650,方块660,客户机和服务器(SIDs)执行最初的子程序80。方块670,执行一个预期播放时间信息子程序,即在播放一个应用程序之前显示一个预期播放时间。方块680中,执行一个应用程序,播放和计量播放时间报告子程序。由于图8详细描述了子程序80,故以下将详细描述预期的播放时间信息子程序和应用程序的播放和计量播放时间报告子程序。
图10A和10B是两个流程图,共同表示分别由客户机2和有关服务器8交互执行的典型的预期播放时间信息子程序97a和97b所形成的一个程序。图10B中,步骤91,服务器8按公知的方式从表70中检索AIDv-i-a应用程序的持续时间(Dn)。下一步骤92,服务器8根据TOU码的数值计算预期的播放时间总量。特别是,如果TOU码为0xH,则客户机增加通过表60内的VIDV和NOV-i鉴定的记录中VM-METERV-i字段的值和持续时间(Dn)。如果TOU码为axH(a:卷中特定应用程序的应用程序号),则客户机增加通过表60内的VIDV、NOV-i和AIDv-i-a鉴定的记录中AM-METERV-i-a字段的值和持续时间(Dn)。然后,步骤93,服务器8将结果送到其网络地址为CADDC的客户机那里,并结束该流程。
另一方面,图10A中,步骤94,客户机2收到进入的消息或更新的计量器数值。下一步95,显示作为使用总量的数值。然后,客户机2结束该流程。
更新相关的计量器时,在图10所述的子程序(预定值计量系统)中已经采用了一个预定的持续时间量。此种设置主要适用于诸如按恒定时间播放这样的应用,除非用户中止播放是不会产生问题的。从这一观点来看,最好在计量(计时值计量系统)时实际测量播放时间。然而,也应注意,在实际播放之前,预定值计量系统可用于通知用户预期的播放时间。
图11A和11B是两个流程图,它们联合表示分别由客户机和服务器交互执行的、典型的计时播放和计量使用报告子程序675a和675b所形成的程序,用于播放应用程序同时对持续时间计时,并在播放以后显示计时播放持续时间。子程序675中,步骤200,客户机和服务器调用计时应用程序播放子程序,播放应用程序同时计时持续时间(播放时间)。
然后,服务器8进入步骤210,客户机用与图10B步骤92中相同的方式,根据TOU码更新有关的计量。尤其是,如果TOU码为0xH,则将播放时间加入通过表60内的VIDV和NOV-i鉴定的记录中VM-METERV-i字段的设置中。如果TOU码为axH(a:卷中特定应用程序的应用程序号),则将播放时间加入通过表60内的VIDV、NOV-i和AIDv-i-a鉴定的记录中AM-METERV-i-a字段的数值。然后,步骤212,服务器8将更新计量器(即播放时间总量)的数值和播放时间送到其网络地址为CADDC的客户机,并结束该流程。
另一方面,步骤200后,在步骤214,客户机2进行测试以观察是否从SIDsD服务器得到回答。该步骤重复进行,直至步骤216,客户机2从服务器8收到应答,此时客户机2收到新的消息或更新计量器的数值。
下一步骤218,客户机2显示播放时间和播放时间总量,然后结束子程序675。
图12A和12B是两个流程图,它们联合表示分别由客户机2和服务器8执行的、典型的计时应用程序播放子程序205a和205b所形成的程序,用于播放应用程序同时对持续时间计时。SIDs的服务器8等待步骤611的通知,以观察客户机是否已启动播放应用程序。另一方面,步骤610,CADDC的客户机2通知服务器已开始播放,并在步骤612立即调用应用程序播放子程序。由此使服务器8在步骤613中启动计时器,并在步骤615等待来自客户机2的停止播放通知。在完成步骤612后,步骤614,客户机通知服务器8已停止播放。步骤617,响应于该通知,服务器8停止并读出该计时作为播放时间。步骤614和617后,客户机和服务器返回。
尽管上述配置在服务器一侧采用计时器,但也可以在客户机一侧采用计时器。
图13A和13B是两个流程图,它们共同表示分别由客户机2和服务器8交互执行的、另一种计时应用程序播放子程序205ac和205bc所形成的一种程序,其中,对播放时间的计时是用客户机内的计时器实现的。在另一个子程序205a中,步骤620,客户机2启动计时器,步骤622,调用一个应用程序播放子程序,步骤624,停止计时器,步骤626将播放时间送到服务器8,然后返回。另一方面,服务器8在启动子程序295b后在步骤621等待来自CADDC客户机的访问,然后,步骤623,服务器8接收播放时间并返回。
然而,图13的配置有容许恶意用户伪造客户机2的计时器的可能性。从该观点来看,图12所示的配置相对图13的配置为更佳。
图14是一个流程图,它是由控制器100执行的、分别在图12A和13A的步骤612和622调用的、典型的应用程序播放子程序。
在描述该流程图前,我们首先定义与加密和解密有关的表示。如果根据加密算法用密钥EX加密X产生Y,则表示为:
e(EK,X)=Y。
同样,如果根据解密算法用密钥DK解密Y产生Z,则表示为:
d(DK,Y)=Z。
假设算法e和d以及密钥EK和DK相互对应,即d(DK,Y)=X,由此得出
d(DK,e(EK,X)=X。
现在回到图14,步骤602,控制器100从DVD的发行描述符23的字段32读出PKU加密的应用程序-加密(AP加密)密钥(Kv)或e1(PKU,Kv)。这里,
v=1,2,…V,
其中,V是应用程序包的种类数。它表示不同的应用程序-加密密钥K1至Kv分配至各种应用程序,即卷VID1至VIDV
下一步604,从IC卡5读出用户密钥SKu。再下一步606,用用户密钥SKu加密PKU加密的AP加密钥e1(PKu,Kv),以获得应用程序加密钥Kv。然后,下一步608,用所获得的AP加密钥KV加密录在DVD 3上的KV加密应用程序(AP),即e(KV,AP),同时,将所获得的应用程序数据送到视频和音频输出IF140。所获得的应用程序数据具有一种MPEG 2位流形式。视频和音频输出IF140通过MPEG 2视频和音频译码,将应用程序数据的MPEG 2位流转换为视频和音频输出信号。该视频和音频输出信号分别加到显示器146和扬声器148。
按使用方式收费的系统中播放应用程序。
图15是一个流程图,它表示图5中步骤700所示一个收费播放过程700的程序,其中,由两条流程链接相邻的方块表示每个方块由CADDC和有关的SIDs服务器交互执行。图15中,客户机2经由图5的步骤516进入过程700并进入方块630,客户机2和有关的服务器8执行开始子程序80。下一方块640,客户机2显示从服务器8收到的预期费用和总费用量,并由用户决定是否播放所需的应用程序。
图16A和16B是两个流程图,它们共同分别表示由客户机2和有关服务器8交互执行的典型的预期费用信息子程序640a和640b。除了子程序640中,用RATEPER ACCESS和“费用”替代DURATION(Dn)或“播放时间”外,子程序640a和640b与子程序97非常相似;在步骤92a与93a之间加入了步骤641,由服务器在存储器位置R’产生和存储一个伪随机数R;步骤93a,服务器发送该假的随机数,同样,步骤94与95a之间加入一个步骤643,客户机在存储器位置R”存储该收到的伪随机数R,以供后用。通过访问表70中的RATE PER ACCESS字段74而不是DURATION字段73,实现用RATE PER ACCESS替代DURATION(Dn)。此外,在子程序640中增加以下步骤:在接着步骤96a后的步骤644中,客户机2进行检查以观察用户是否决定播放应用程序;如否,步骤645,客户机2向SADDs的服务器发送一个退出消息,并结束该子程序640;另一方面,接着步骤93a的步骤642,SIDs的服务器8等待来自CADDC的客户机2的请求;在收到来自客户机的请求时,步骤646,服务器进行另一检查,以观察所收到的是否为退出消息;如是,客户机结束该子程序640;如步骤644用户决定播放应用程序,则意味着服务器所收到的不是退出消息,而是一个加密的信用卡号(以下将说明),于是客户机2和服务器8进入图15所示的步骤650。
下一方块650,通过客户机2保持该卡号的安全性(如图17A和17B所示),服务器8获得一个用户信用卡号(CCNOU)。步骤647,客户机2对已由用户通过人机IF 110用密钥输入的用户信用卡号(即已在图16A的步骤643存储在存储器位置R”的伪随机号)加密,获得e2(R,CCNOu)。下一步648,客户机2进一步用另一密钥或从录在DVD的突发刻纹区域内的发行描述符23读得的服务器公共密钥对R+e2(R,CCNOU)进行加密,以获得
e1(PKs,R+e2(R,CCNOU))。
下一步649,客户机2将加密的数据送到服务器8。经图16B的步骤646后,服务器进入步骤650,其中服务器8发现从客户机CADDC收到的是加密数据。下一步651,服务器8从IC卡7读出服务器密钥SKs。下一步,服务器8用服务器密钥SKs解密收到的加密数据如下:
d1(SKs,加密数据)=d1(SKs,R+e2(R,CCNOU))=R+e2(R,CCNOU)。
步骤653,服务器8检查观察刚刚获得的伪随机数R与存储在服务器的存储器位置R’中的伪随机数R是否一致。如是,服务器8将一个使能信号送到CADDC的客户机,并在步骤655用伪随机数R解密e2(R,CCNOU),以获得用户的信用卡号CCNOU。另一方面,步骤657,根据收到的使能信号,客户机2退出该程序。步骤655后,服务器也退出该程序。如步骤653的结果为否,步骤656,服务器8将一个禁止信号送到客户机,并结束该程序。然后,步骤657,客户机响应于该禁止信号并在步骤658显示该结果信息,然后结束该程序。
在方块650的操作后,步骤663,客户机2等待服务器有关发出信用卡号(CCNOU)的信用卡是否有效的报告,同时,步骤661,服务器8查阅与该信用卡号有关的信贷公司,以证实该信用卡是否有效。如否,步骤662,服务器8通知该客户机2此信用卡失效并结束程序。如步骤661证实该信用卡为有效,步骤667,服务器8通知客户机该信用卡有效。如步骤663,客户机2收到服务器的报告,步骤664,客户机进行又一检查,以证实该报告是否表明该信用卡有效。如否,步骤665,客户机显示一消息以表明失效并结束程序。如步骤664,该报告表明为失效,则意味着步骤667完成,然后客户机2和服务器8进入下一方块670。
步骤670,客户机2和服务器8执行计时播放和计量收费报告子程序。图18A和18B是两个流程图,它们共同表示为显示应用程序而交互执行的子程序675ac和675bc所形成的一个程序,同时在显示后对持续时间计时,并显示费用和费用总量。图18中,除了用“费用”替代“时间”,并相应地用VC-METER和AC-METER替代VM-METER和AM-METER外,子程序675ac和675bc与图11A和11B的子程序675a和675b相同。
客户机2中,由图15的方块675或图18A的步骤218执行在使用收费系统上播放应用程序的操作。步骤212a后,步骤680,服务器8将播放费用记在图17B步骤655所获得的信用卡号码CCNOU。这样就完成了图15所示的收费应用程序播放过程。
在此过程中,仅有收费信息提供给用户。这样,通过将步骤91至93和95补充到子程序640b和640a,并通过将步骤210和218补充到子程序675bc和675ac,可以很方便地提供关于时间和费用的信息。
如上所述,预期时间和/或计费在播放用户指定的应用程序之前就显示。这样有助于用户确定是否要播放该应用程序。此外,计费是根据实际计时的播放持续时间而作出的。从而使收费合理。
在以上描述中,安排成这样,每次当用户想要播放应用程序时,他或她必须输入其信用卡号码CCNOU。然而,信用卡号码也可以按PWU加密形式存储在非易失存储器或EEPROM103内。这样,通过用用户输入的口令解密由PWU加密的CCNOU(例如e(PWU,CCNOU))而获得CCNOU。即,d(输入的口令,e(PWU,CCNOU))=CCNOU
许可在预定限值内播放
图19是一个流程图,它表示在图5所示的操作方块800中由客户机2和服务器8交互执行的一个程序,其中用两根流程线连接的方块表示该方块的操作由两个部分2和8完成。如此,假如将一个预定限值录在应用程序包上并在每次播放时从客户机2送到服务器。经图5步骤516进入过程800时,客户机2进入步骤801,由客户机2和服务器8执行开始子程序80。注意子程序80b中,如存在一条对VIDv和NOv-i的记录,则图6A表60中的限值(LVv-i)字段包含了由客户机2发出的限值,否则,当步骤88附加对VIDv和NOv-i的记录时,将收到的限值录在LVv-i字段。
步骤810中,服务器检验与从客户机2收到的TOU码有关的计量器是否在限值以下。这种检验是通过比较与表60中的TOU码有关的LV计量器字段和LV字段进行的。如果LV计量器的数值等于或大于LV字段值,步骤820,服务器将超载消息返回客户机2。如否,步骤822,服务器8将限值以下的消息返回客户机2,并进入步骤828。如果步骤824客户机2收到超载消息,则客户机2为此显示一条消息。如否,客户机2进入步骤828。
由于以上描述了预期的播放时间信息子程序97a和97b以及应用程序播放子程序600,故省略了对步骤828和830的描述。
根据本发明的特征,就可以限制使用收费信息。当许可事先为使用应用程序包而支付了费用的用户在一个限值内使用应用程序包时,这一特征特别有用。
尽管已经假定该限值包含在应用程序包内,但该限值也可以从一开始就保持在供应商或发行商的服务器内。此情况下,限值为固定。然而,如果在发行或销售时允许将限值置于和录在应用程序包内,则可以根据所支付的总量方便地设置该限值。
从以上所说可见,作为一种限值,任何使用限制因素都可以按量计量。这种限值例如为有效日期和时间,可允许的终止日期和时间,最大播放时间量,可允许的访问计数。
还可以将该特征与收费应用程序播放特征组合一起。即可以这样配置,允许用户仅当与TOU有关的LV计量器值低于相应的LV值或录在发行描述符的字段33或34时,才许可用户按使用收费使用应用程序程序包。
改进1
上述实施例中,如果卷内的应用程序多于一个,用一个相同的应用程序加密钥Kv对应用程序加密。然而,也可以用各自的AP加密钥Ka对一个卷内的应用程序APa加密,其中,AP和K后面的小写“a”为分配给每个应用程序ID的序号。此情况下用用户公共密钥PKu对每个AP加密钥Ka加密,并将其存储在发行描述符23内的Pku加密钥(Ka)字段32a
改进2
假设DVD 3的用户限于拥有DVD3上录下的PKa加密AP加密钥(Kv)的购买者。然而,该系统也可以设置成使预定的人例如该购买者的家庭成员FM1,FM2,…,FMN都能使用该DVD(N为家庭成员数)。实现此举的方法之一是用每个成员FMn(n=1,2,…N)的公共密钥PKu-n加密AP加密钥Kv,以获得e1(PKu-1,Kv),e1(PKu-2,Kv),…,e1(PKu-n,Kv),并在购买DVD时将它们录在发行描述符23的PKu-n加密的AP加密钥e1(PKu-n,Kv)字段32。
改进3:从服务器检索Kv
以上描述中,已经将AP加密钥Kv按PKu加密形式录在DVD3上。然而,AP加密钥Kv也可以由服务器8管理,每当使用DVD 3时,响应于DVD播放机2发出的播放请求将其发送到DVD播放机2或顾客。此时就无需提供具有PKu加密的AP加密钥字段32的发行描述符23。这样,每个服务器就必须在硬盘内存储一张AP加密钥表(或Kv表)和PKu表(如图20A和20B所示)。如图20A所示,该Kv表中每条记录有卷ID(VIDv)字段(作为记录入口)和AP加密钥(Kv)字段。图20B中,PKu表的每条记录包括一个卷ID(VIDv)字段(作为记录入口),卷发行号(NOv-i)字段和PKu字段(通过仅显示第一个出现的字段表示第一个字段中连续相同的数值)。此外,必须用图20C的程序替代获得AP加密钥Kv的程序(或步骤)610,即应用程序播放子程序600中的一组步骤602、604和606。
图20C是一个流程图,其中表示客户机DVD播放机2从服务器8获得应用程序加密钥Kv。步骤6 16中,服务器8利用VIDv从Kv表取出密钥Kv。下一步618,用仅在当前程序中使用的任意数例如伪随机数R对密钥Kv加密,以获得e2(R,Kv)。下一步620,通过读出所记录的PKu字段,服务器8从PKu表取出密钥PKu,该记录分别在VIDv和NOv-i字段中包含VIDv和NOv-i字段。下一步622,用取出的密钥PKu加密R+e2(R,Kv)以获得双重加密的AP加密钥e1(PKu,R+e2(R,Kv),下一步624,它返回到具有客户机网络地址CADDc的客户机。
另一方面,步骤626,客户机2的控制器100等待SIDs服务器8的响应。如步骤626从SIDs服务器8获得任何响应,则步骤628,客户机DVD 3从服务器8接收数据e1(PKu,R+e2(R,Kv))。下一步630,用从IC卡5读出的用户密钥SKu解密收到的数据。尤其进行以下的计算:
d1(SKu,e1(PKu,R+e2(R,Kv)))==>Rf+e2(R,Kv)
下一步632,用获得的伪随机数R解密e2(R,Kv)。尤其完成以下的计算:
d2(R,e2(R,Kv))==>Kv
之后,控制器100进入图14的步骤608。
该改进中,一个卷内的应用程序APa可以用各个AP加密钥Ka加密。此时,必须用Ka表替换Kv表,后者每条记录都包含了应用程序ID(AIDa)字段和AP加密钥(Ka)字段。步骤612,DVD播放机2的控制器100还必须将待播放的应用程序的应用程序ID送到服务器。
而且,该改进中,系统可以再次设置成使预定的人例如购买者的家庭成员FM1,FM2,…,FMN都能使用该DVD(N为家庭成员数)。此时,对于每个成员FMn(n=1,2…,N),在加密AP加密钥Kv时,服务器8必须采用成员自己的公共密钥PKu-n。实现此举的一种方法是在销售DVD时向每个成员FMn发给一个卷发行号NOv-i-n,为DVD播放机2的非易失存储器(未图示)配备一张表,将用户的口令PWn与卷发行号NOv-i-n联系在一起,步骤612,发送与用户口令有关的卷发行号(NOv- i-n),并且不采用PKu表而采用PKu-n表,其中,每条记录都有以下的字段:
VIDv,NOv-i-n,Pku-n
另一种方法是在销售DVD时,不仅向所有的家庭成员发给和记录一个卷发行号NOv-i-n,而且还发给家庭成员号FMNn,为DVD播放机2的非易失存储器(未图示)配备一张表,将用户的口令PWn与相应的家庭成员号FMNn联系在一起,步骤612,发送与用户口令有关的卷发行号(NOv-i-n)和家庭成员号FMNn,并采用另一张Pku-n表,其中,每条记录都有以下字段:
VIDv,NOv-i,FMNn,PKu-n
图20C的程序中,可以利用一对服务器密钥和公共密钥(SKs,PKs)通过公共密钥密码系统鉴定服务器8。此时,步骤622后,服务器8可以用签名密钥或服务器密钥SKs签发双重加密的AP加密钥
e1(PKu,R+e2(R,Kv))
同时,在步骤630前,用录在DVD2突发刻纹区域内发行描述符23的PKs字段31中所包含的测试密钥或服务器公共密钥PKs,客户机或DVD播放机2可以测试服务器8的签名。
然而,即使省略了对服务器8的上述鉴定,攻击者也决不会针对比偷窃TOU码附加限值、卷ID VIDv、卷发行号NOv-i以及客户机网络地址CADDc更长的长度。这并非是个严重的问题。
在图20C的程序中,伪随机号R被用作一个伪变量,每次执行该程序时取不同的值。然而,作为伪变量,如果用它加密结果在每次执行该程序时取不同的数值则它取任何值都行。
改进4
在第一个实施例中,对应用程序的加密是通过软件实现的。为此,控制器100必须通过总线102从IC卡5读得用户的密钥SKu,这就有可能使黑客方便地通过总线102偷窃用户密钥SKu。为了防止这一点,可以用图21所示的硬件实现由步骤604至608所实现的过程,图21是一个典型的内置解密器的IC卡IF的方框图。图21中,内置解密器的IC卡IF120a包括IC卡插口121以及从该插口121延伸并与其固定的印刷电路板122。IC123安装在印刷电路板122上。IC123包括存储器IF 125,它通常将IC卡5的存储器与总线102连接起来,并响应于来自控制器100的指令,读得并将密钥SKu传送到下一级;一个Kv译码器126接收该密钥SKu并用密钥SKu加密e1(PKu,Kv),以产生Kv;AP译码器127接收密钥Kv并加密e(Kv,AP)产生应用程序数据(AP)。印刷电路板122部分可以较佳地与IC卡插口121部分模压在一起,使整体成为一块板。这样就可以防止用户密钥SKu的泄密。
这一改进也可以应用于采用图20C密码系统的系统1。此情况下,图21的Kv译码器126必须由图22所示的Kv译码器126a替换。图22中,Kv译码器126a利用经由存储器IF 125的用户密钥SKu解密来自总线102的输入数据e1(PKu,R+e2(R,Kv)),以获得R+e2(R,Kv),同时用得到的随机号R解密所获得的数据e2(R,Kv)),并输出密钥Kv。
实施例2
图24是一个方框图,它表示能够播放发行的应用程序包的一个系统的配置,例如一个基于DVD使用条件的DVD,但无需按照本发明第二个实施例与任何服务器通信。图24中,除了因无需与服务器通信而取消了通信IF150以及用控制器100a替代控制器100以外,系统1a与图1的客户机2相同。控制器100a中,用以存储控制程序(以下将描述)的未图示的ROM和EEPROM103也已经由新的ROM(未图示)和EEPROM 103a所替代。为了扮演服务器8的角色,系统1a必须在任一非易失存储器例如EEPROM 103a内具有图6A所示的表60,按图6B的表70中所定义的每个应用程序的持续时间(播放时间)必须包括在每个应用程序包的控制数据内。
图25示意性地表示由图24所示控制器100a执行的一个典型的控制程序。除了因本实施例中系统1a不支持的附加限制播放模式而取消了步骤700和判断步骤516,并用步骤650a和800a替代步骤650和800以外,图25的控制程序也与图5的相同。因此以下将描述步骤514后面的操作。
如果判断步骤514中使用条件(TOU)的下标数字为0,则步骤650a,控制器100a以免费播放方式播放步骤506或512存储在所选应用程序内的应用程序,并结束该操作。注意,由于系统1a不具有收费播放方式,TOU码的下标数字按如下定义:  使用条件码的高位                          相应限值                                   播放模式
  数(16进制)
    0     无     免费播放方式
    2     有效日期和时间   有限附加播放方式
    3     许可的终止日期和时间
    4     最大使用周期量
    5     许可访问计数
:: ::
因此,如果判断步骤514中TOU码的下标数字不为0,则步骤800a中,控制器100a按附加限制播放方式播放步骤506或512存储在所选应用程序内的应用程序,并结束该操作。
图26和27分别详细和更详细地表示图25中步骤650a所示免费播放方式的操作。图26中,步骤660a,控制器100a执行开始子程序80a,步骤670a,执行预期播放时间信息子程序,步骤680a执行应用程序播放和计量播放时间报告子程序。
如图27所示,开始子程序80c中,步骤86,控制器100a搜索表60分别寻找在卷ID内包含VIDv和NOv-i的记录及其发行号字段。如果搜索未成功,步骤88,控制器100a增加VIDv和NOv-i的记录并用AIDv-i-a和限值填入相应的字段(如表60中有的话),并进入步骤90。如果步骤86搜索成功,服务器8进入步骤90,其中,控制器100a根据TOU码的值选择一个子程序执行下一步,并进入所选子程序。此情况下,如果TOU码=xOH(x为任意的16进制数,字母H表示前面的数字是16进制数),然后,选择免费播放应用程序的子程序。如果TOU码≥x1H,选择一个子程序,仅当限用因素的软件计量在一个预定值以下时才播放应用程序。
预期播放时间信息子程序670a与减去通信步骤93和94后的子程序97(图10)是相同的,它包括上述步骤91、92和95。
同样,从图11和13A可见,在计时播放和计量使用报告子程序680a中,按该顺序执行上述步骤620、622、624、210和218。这样,系统1a就许可用户免费播放存储在所选应用程序内的应用程序(图25的步骤506和512)。
图28是一个流程图,它表示图25步骤800a所示附加限制播放方式的操作。由于该操作与图19的操作极相似,因此仅简要说明流程而省略对每个步骤的详述。图28中,控制器100a首先检验与TOU码有关的计量是否达到了TOU码所获得的限值。如是,步骤820,服务器将一个超限消息返回控制器100a。否则,控制器100a进入执行播放时间信息子程序828a(=670a),其中,控制器100a执行上述步骤91、92和95,然后,步骤830调用应用程序播放子程序600,由此完成该操作。由于以上详细描述了应用程序播放子程序600,故省略对其进一步描述。这样,系统1a就许可用户仅当与指定给卷的TOU码有关的限值,或者用户指定的应用程序未到达时才播放存储在所选应用程序内的应用程序(图25的步骤506和512)。
根据第二个实施例,系统1a可以工作于免费播放方式或附加限制播放方式,无需与服务器通信。为此,系统1a也可以是便携式的。
改进
以上描述中,所述实施例是结合DVD描述的。同样的讨论也适用于诸如允许一次或多次写入的程序包媒体。
再者,本发明还适用于通过传输媒体发行的应用程序包。此情况下,发行的应用程序包存储在用户设备中的大容量存储器内。应用程序包包括一个或多个应用程序和应用程序控制数据,即,应用程序描述符和发行描述符。一个卷作为一个文件存储。由于多个应用程序包可以存储在一个存储器内,故每个应用程序包就无需包含控制程序。可以通过程序包或传输媒体发行的一个控制程序足以适用于一台用户设备。当安装控制程序时,存储应用程序包的文件夹或目录在控制程序中被设置为用户指定的目录。供应商根据用户提供的信息,在应用程序包内包含了要录在发行描述符上的数据。
如上所述,许可使用应用程序包的人局限于拥有IC卡的人,该IC卡存储了用户密钥SKu,它相应于用户公共密钥PKu,用以对应用程序包内的AP加密钥Kv进行加密。为此,即使某人不正当地得到应用程序包,例如通过从其上录有卷的DVD复制整个卷,但没有DVD拥有者的IC卡,他或她也不能使用DVD。这样,本发明的系统可以防止除了该应用程序包的合法拥有者以外任何他人使用该应用程序包(此例中为DVD)。
而且,本发明的系统还设置成在制造DVD的过程中通过模压录制大部分应用程序包,但至少一部分卷控制数据(即发行描述符)可以在例如制造过程后发行每个DVD的时候确定。由于无需改变印章即可方便地改变控制数据,因而使系统较为灵活。
在图8A和8B所示的开始子程序80a和80b中,可以按照与图17所示传送用户信用卡号情况相同的方式对根据服务请求传送的数据加密。然而,在开始子程序的情况下有多个数据。这些数据可以按以下的方法加密。
如果待加密的数据是D1,D2,…,则它们首先用密钥R加密如下:
e2(R,D1),e2(R,D2)…
然后,用服务器公共密钥PKs作进一步的加密如下:
e1(PKs,R+e2(R,D1)+e2(R,D2),…)
在图17所示的程序中,可以通过采用一对用户密钥和公共密钥(SKu,PKu)的一个公共密钥密码系统鉴定用户。此情况下,客户机2可以在步骤648后用签名密钥或用户密钥签发双重加密的信用卡号
e1(PKs,R+e2(R,CCNOu))
同时,步骤650之前,服务器用测试密钥或用户公共密钥PKu测试客户机2的签名。
取代将单个服务器公共密钥存入发行描述符23,可以记录多个服务器公共密钥或所有服务器公共密钥。这样,例如根据用户通过合适地组合表70和75所选择的服务器公共密钥可以设置不同的费用。
而且,具有相同卷ID的应用程序包可以让它记录上不同的服务器公共密钥。多个收费中心可以方便地提供相同题目的应用程序包。
为了防止非IC卡所有者的其他人使用IC卡,可以在Sku读出步骤604之前增加一些步骤,提示用户通过人机IF110输入一个口令,并仅当输入的口令与存储在IC卡内的用户口令PWu相符时才进入步骤604。
尽管上述实施例中采用IC卡5,但也可以用磁卡阅读器替换该IC卡IF120以许可使用磁卡。另外,也可以设置成在用户每次使用DVD时即由用户输入他或她的口令。
替代在IC卡5内存储用户密钥SKu,密钥SKu也可以按PWu加密方式存储在非易失存储器内。此情况下,通过用用户输入的口令解密PWu加密的SKu获得密钥SKu。
对以上3段的讨论适用于用以将服务器密钥存入服务器的IC卡。然而,此情况下用户必须作为收费中心的管理人。
在不脱离本发明精神和范围的情况下还可以构成本发明的更多不同的实施例。可见,除了所附权利要求书所限定之外,本发明并不局限于所述的特定实施例。

Claims (6)

1.一种通过公共通信网络将具有高度安全性的数据从第一设备送到第二设备的方法,其特征在于包括如下步骤:
在所述第二设备中,
产生一个伪随机数;
将所述伪随机数传送到所述第一设备;
在所述第一设备中,
将具有所述传送的伪随机数的数据加密成加密数据;
用所述第二设备的公共密钥将由所述伪随机数和加密数据组成的串接数据加密成双重加密数据;
将所述双重加密数据送到所述第二设备;
在所述第二设备中,
用对应于所述公共密钥的所述第二设备的密钥,将所述双重加密数据解密成由解密随机数部分和另一解密部分组成的解密数据;以及
用所述传送的随机数解密所述另一解密部分以获得所述数据。
2.一种通过公共通信网络将具有高度安全性的多个数据段从第一设备送到第二设备的方法,其特征在于包括如下步骤:
在所述第二设备中,
产生伪随机数;
将所述伪随机数传送到所述第一设备;
在所述第一设备中,
用所述传送的伪随机数将每个所述数据段加密成加密的数据段;
用所述第二设备的公共密钥将包括所述伪随机数和所述加密的数据段的串接数据加密成双重加密数据;
将所述双重加密数据传送到所述第二设备;
在所述第二设备中,
用对应于所述公共密钥的所述第二设备的密钥,将所述双重加密数据解密为包括解密的随机数部分和多个解密的数据部分的解密数据;以及
用所述传送的随机数解密每个所述解密的部分以获得所述数据段。
3.如权利要求1或2所述的方法,其特征在于进一步包括在解密所述双重加密数据的步骤后执行如下步骤:
仅当所述解密的随机数部分与所述传送的伪随机数相一致时进入下一步骤;以及
当所述解密的随机数部分与所述传送的伪随机数不一致时,所述第二设备通知所述第一设备解密失败。
4.一种通过公共通信网络将具有高度安全性的数据从第一设备传送到第二设备的系统,其特征在于包括:
置于所述第二设备内用以产生伪随机数的装置;
置于所述第二设备内将所述伪随机数传送到所述第一设备的装置;
置于所述第一设备内用所述传送的伪随机数将所述数据加密成加密数据的装置;
置于所述第一设备内,用所述第二设备的公共密钥将包括所述伪随机数和加密数据的串接数据加密成双重加密数据的装置;
置于所述第一设备内,将所述双重加密数据传送到所述第二设备的装置;
置于所述第二设备内,将具有与所述公共密钥对应的所述第二设备之密钥的所述双重加密数据解密为包括解密的随机数部分和另一解密部分的解密数据的装置;
置于所述第二设备内,用所述传送的随机数解密所述另一解密部分以获得所述数据的装置。
5.一种通过公共通信网络将具有高度安全性的多个数据段从第一设备传送到第二设备的系统,其特征在于包括:
置于所述第二设备内用以产生伪随机数的装置;
置于所述第二设备内将所述伪随机数传送到所述第一设备的装置;
置于所述第一设备内用所述传送的伪随机数将每个所述数据段加密成加密数据段的装置;
置于所述第一设备内,用所述第二设备的公共密钥将包括所述伪随机数和加密数据段的串接数据加密成双重加密数据的装置;
置于所述第一设备内,将所述双重加密数据传送到所述第二设备的装置;
置于所述第二设备内,将具有与所述公共密钥对应的所述第二设备之密钥的所述双重加密数据解密为包括解密的随机数部分和多个解密的数据部分的装置;以及
置于所述第二设备内,用所述传送的随机数解密每个所述解密部分以获得所述数据段的装置。
6.如权利要求4或5所述的系统,其特征在于进一步包括:
置于所述第二设备内,在解密每个所述解密部分之前激活,并当判断所述解密的随机数部分与所述传送的伪随机数不一致时,通知所述第一设备解密失败,控制不进入下一装置的装置。
CNB021427224A 1996-10-29 2002-09-13 通过公共通信网络传送高度安全性的数据的方法 Expired - Fee Related CN1255741C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP28634596A JPH10133955A (ja) 1996-10-29 1996-10-29 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
JP286345/96 1996-10-29
JP286345/1996 1996-10-29

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CNB971224153A Division CN1201243C (zh) 1996-10-29 1997-10-29 许可用户按条件使用发行应用程序包的方法和系统

Publications (2)

Publication Number Publication Date
CN1420443A true CN1420443A (zh) 2003-05-28
CN1255741C CN1255741C (zh) 2006-05-10

Family

ID=17703193

Family Applications (2)

Application Number Title Priority Date Filing Date
CNB971224153A Expired - Fee Related CN1201243C (zh) 1996-10-29 1997-10-29 许可用户按条件使用发行应用程序包的方法和系统
CNB021427224A Expired - Fee Related CN1255741C (zh) 1996-10-29 2002-09-13 通过公共通信网络传送高度安全性的数据的方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNB971224153A Expired - Fee Related CN1201243C (zh) 1996-10-29 1997-10-29 许可用户按条件使用发行应用程序包的方法和系统

Country Status (7)

Country Link
US (1) US6470085B1 (zh)
EP (2) EP1148407A3 (zh)
JP (1) JPH10133955A (zh)
KR (1) KR100291709B1 (zh)
CN (2) CN1201243C (zh)
AU (1) AU695948B2 (zh)
DE (1) DE69718277T2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009152639A1 (zh) * 2008-06-17 2009-12-23 Lin Hui 可供播放平台读取可移植性资料储存装置的方法
CN103078858A (zh) * 2012-12-31 2013-05-01 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法

Families Citing this family (102)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH10164046A (ja) * 1996-11-29 1998-06-19 Canon Inc 送信方法、受信方法、送信装置、受信装置、伝送システム及び媒体
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
WO1999038164A1 (fr) * 1998-01-26 1999-07-29 Matsushita Electric Industrial Co., Ltd. Appareil, procede et systeme d'enregistrement / reproduction de donnees, et supports d'enregistrement de programme
US7809138B2 (en) * 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
WO2000007329A1 (fr) * 1998-07-30 2000-02-10 Sony Corporation Systeme de traitement de contenu
EP0989743A1 (en) * 1998-09-25 2000-03-29 CANAL+ Société Anonyme Application data table for a multiservice digital transmission system
CN1196075C (zh) 1998-10-05 2005-04-06 佳能株式会社 图象读取装置
CN1286032C (zh) * 1998-10-15 2006-11-22 索尼公司 信息提供系统
JP4794707B2 (ja) * 1998-11-17 2011-10-19 ソニー株式会社 端末装置、課金システム、データ処理方法
EP1061516A1 (en) * 1999-06-08 2000-12-20 Deutsche Thomson-Brandt Gmbh Method for play back of an encrypted piece of information recorded on an information carrier and play back apparatus for use within said method
JP4127587B2 (ja) 1999-07-09 2008-07-30 株式会社東芝 コンテンツ管理方法およびコンテンツ管理装置および記録媒体
JP2001057019A (ja) * 1999-08-17 2001-02-27 Sony Corp 情報記録媒体および情報処理装置
JP2001211161A (ja) * 1999-11-15 2001-08-03 Pumpkin House:Kk コンテンツ配信方法,コンテンツ配信システムのためのコンピュータおよび装置ならびにその制御方法
JP3781678B2 (ja) * 1999-11-17 2006-05-31 富士通株式会社 データ配信システムおよびそれに用いる記録媒体
US7065506B1 (en) * 1999-11-19 2006-06-20 Macrovision Corporation Method and apparatus to inhibit illicit copying from a record carrier to a computer-readable data storage device
WO2001050691A2 (en) * 1999-12-30 2001-07-12 Tumbleweed Communications Corp. Sender-controlled post delivery handling of digitally delivered documents in a computer network
JP2001237819A (ja) * 2000-02-24 2001-08-31 Nec Corp 著作物再生システム,著作物復号装置,およびユーザ固有情報格納装置
JP3980355B2 (ja) 2000-03-30 2007-09-26 三洋電機株式会社 ライセンス情報記憶装置、コンテンツ再生装置およびライセンス情報配信システム
US7200230B2 (en) * 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
JP4626784B2 (ja) * 2000-05-19 2011-02-09 ソニー株式会社 通信装置および通信方法、並びに記録媒体
JP4774582B2 (ja) * 2000-06-30 2011-09-14 ソニー株式会社 コンテンツ管理装置、コンテンツ管理方法及びプログラム格納媒体
US20020007350A1 (en) * 2000-07-11 2002-01-17 Brian Yen System and method for on-demand data distribution in a P2P system
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US20030196109A1 (en) 2000-08-28 2003-10-16 Contentguard Holdings, Inc. Method and apparatus for content transaction aggregation
JP2002091452A (ja) * 2000-09-11 2002-03-27 Nec Corp データ配信システム及びその配信方法
JP2002132614A (ja) * 2000-10-18 2002-05-10 Nec Corp データ配信システム
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
GB0031663D0 (en) * 2000-12-27 2001-02-07 Internet Extra Ltd Method and apparatus for controlling access to multimedia files design and implementation
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US8458754B2 (en) 2001-01-22 2013-06-04 Sony Computer Entertainment Inc. Method and system for providing instant start multimedia content
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
US20020116283A1 (en) 2001-02-20 2002-08-22 Masayuki Chatani System and method for transfer of disc ownership based on disc and user identification
US7228342B2 (en) 2001-02-20 2007-06-05 Sony Computer Entertainment America Inc. System for utilizing an incentive point system based on disc and user identification
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
WO2002101490A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Cryptographic trust zones in digital rights management
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
AU2002350209A1 (en) 2001-11-20 2003-06-10 Contentguard Holdings, Inc. An extensible rights expression processing system
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
JP4086782B2 (ja) * 2001-12-10 2008-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション ブロードキャスト・コンテンツへのアクセス
TW564986U (en) * 2002-03-05 2003-12-01 Carry Computer Eng Co Ltd Video playing unit capable of supporting plural kinds of silicon storage cards
US20030225700A1 (en) 2002-03-14 2003-12-04 Guillermo Lao System and method for graphical rights expressions
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US20030191718A1 (en) * 2002-04-08 2003-10-09 Blair Timothy P. Method and data processing system providing a pay-for-usage managed print service
JP2003308661A (ja) * 2002-04-12 2003-10-31 Toshiba Corp 情報記録方法、情報記録媒体、情報再生方法、及び情報再生装置
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
CN1659559A (zh) 2002-04-29 2005-08-24 康坦夹德控股股份有限公司 用于规定和处理合法表达的系统和方法
US7386618B2 (en) * 2002-05-09 2008-06-10 Matsushita Electric Industrial Co., Ltd. Distribution system, distribution apparatus, and reception apparatus for distributing contents having usage expiry
US8250663B2 (en) * 2002-09-04 2012-08-21 Music Public Broadcasting, Inc. Method and system for controlling presentation of media on a media storage device
US20040025012A1 (en) * 2002-07-30 2004-02-05 Burks David Patrick System for processing coded content and associated decoding instructions on a removable storage medium
US7020636B2 (en) * 2002-09-05 2006-03-28 Matsushita Electric Industrial, Co., Ltd. Storage-medium rental system
JP2004118327A (ja) * 2002-09-24 2004-04-15 Sony Corp コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
US8204226B2 (en) 2002-10-18 2012-06-19 Kabushiki Kaisha Toshiba Encoding and recording apparatus, playback apparatus, and program
JP4660073B2 (ja) * 2002-10-18 2011-03-30 株式会社東芝 暗号化記録装置、再生装置及びプログラム
US7996907B2 (en) 2003-02-18 2011-08-09 International Business Machines Corporation Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program
EP2270622B1 (en) 2003-06-05 2016-08-24 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
CN1607589A (zh) * 2003-10-13 2005-04-20 皇家飞利浦电子股份有限公司 光盘、播放光盘的播放器及其播放方法
JP3747470B2 (ja) * 2003-10-29 2006-02-22 船井電機株式会社 光ディスク再生装置
US20050273780A1 (en) * 2004-05-14 2005-12-08 Nokia Corporation System, device, method and computer code product for partially sharing digital media
JP4751826B2 (ja) * 2004-05-21 2011-08-17 パナソニック株式会社 無線通信端末、通信手段切替方法、通信手段切替プログラム及び無線通信端末の集積回路
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
KR100640449B1 (ko) * 2005-04-20 2006-10-30 삼성전자주식회사 이동 통신 단말의 부가 기능 제한 방법 및 시스템
JP4886428B2 (ja) 2005-09-15 2012-02-29 株式会社東芝 情報提供システムとコンテンツ情報複製装置、ユーザ端末装置及びユーザ管理装置
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US20070172041A1 (en) * 2005-10-18 2007-07-26 Intertrust Technologies Corporation Digital rights management engine systems and methods
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
CN1881869B (zh) * 2005-11-01 2010-05-05 华为技术有限公司 一种实现加密通信的方法
US7818811B2 (en) * 2005-12-05 2010-10-19 Microsoft Corporation Off-line economies for digital media
EP1830294A1 (en) * 2006-01-05 2007-09-05 Alcatel Lucent Licence protection system, billing system therewith, and method for licensing a software
JP4489044B2 (ja) * 2006-03-27 2010-06-23 株式会社リコー 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US8996409B2 (en) 2007-06-06 2015-03-31 Sony Computer Entertainment Inc. Management of online trading services using mediated communications
US9070129B2 (en) * 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US9483405B2 (en) 2007-09-20 2016-11-01 Sony Interactive Entertainment Inc. Simplified run-time program translation for emulating complex processor pipelines
TWI448134B (zh) * 2007-12-12 2014-08-01 Hui Lin A method for reading a portable data storage device for a playback platform
JP5393038B2 (ja) * 2008-03-04 2014-01-22 キヤノン株式会社 情報処理装置、情報処理方法及びシステム
US8290604B2 (en) * 2008-08-19 2012-10-16 Sony Computer Entertainment America Llc Audience-condition based media selection
US8447421B2 (en) * 2008-08-19 2013-05-21 Sony Computer Entertainment Inc. Traffic-based media selection
US10325266B2 (en) 2009-05-28 2019-06-18 Sony Interactive Entertainment America Llc Rewarding classes of purchasers
US20110016182A1 (en) * 2009-07-20 2011-01-20 Adam Harris Managing Gifts of Digital Media
US8433759B2 (en) 2010-05-24 2013-04-30 Sony Computer Entertainment America Llc Direction-conscious information sharing
US8484219B2 (en) 2010-09-21 2013-07-09 Sony Computer Entertainment America Llc Developing a knowledge base associated with a user that facilitates evolution of an intelligent user interface
US8504487B2 (en) 2010-09-21 2013-08-06 Sony Computer Entertainment America Llc Evolution of a user interface based on learned idiosyncrasies and collected data of a user
JP6047553B2 (ja) 2011-04-11 2016-12-21 インタートラスト テクノロジーズ コーポレイション 情報セキュリティのためのシステムと方法
US9105178B2 (en) 2012-12-03 2015-08-11 Sony Computer Entertainment Inc. Remote dynamic configuration of telemetry reporting through regular expressions
KR102064253B1 (ko) * 2013-04-09 2020-01-09 에스케이플래닛 주식회사 통합 인증을 위한 인증 정보 관리 방법
US10996945B1 (en) * 2014-09-17 2021-05-04 Amazon Technologies, Inc. Splitting programs into distributed parts
US10250385B2 (en) * 2016-02-18 2019-04-02 Cloud9 Technologies, LLC Customer call logging data privacy in cloud infrastructure
US11194922B2 (en) * 2018-02-28 2021-12-07 International Business Machines Corporation Protecting study participant data for aggregate analysis
KR20220005963A (ko) * 2020-07-07 2022-01-14 삼성전자주식회사 메시지의 암호화 방법 및 전자 장치

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1219930A (en) * 1983-07-21 1987-03-31 Takashi Kamitake Information transmission system
US4827508A (en) * 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
GB2204975B (en) * 1987-05-19 1990-11-21 Gen Electric Co Plc Authenticator
US5058162A (en) * 1990-08-09 1991-10-15 Hewlett-Packard Company Method of distributing computer data files
US5222134A (en) * 1990-11-07 1993-06-22 Tau Systems Corporation Secure system for activating personal computer software at remote locations
US5182770A (en) * 1991-04-19 1993-01-26 Geza Medveczky System and apparatus for protecting computer software
US5142578A (en) * 1991-08-22 1992-08-25 International Business Machines Corporation Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
US5440631A (en) * 1992-04-24 1995-08-08 Fijitsu Limited Information distribution system wherein storage medium storing ciphered information is distributed
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
JP2942913B2 (ja) * 1993-06-10 1999-08-30 ケイディディ株式会社 相手認証/暗号鍵配送方式
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
IL110891A (en) * 1993-09-14 1999-03-12 Spyrus System and method for controlling access to data
JP3276032B2 (ja) 1994-04-19 2002-04-22 日本電信電話株式会社 ディジタル情報通信システム及びその方法
JP3412709B2 (ja) 1994-04-28 2003-06-03 日本電信電話株式会社 情報流通装置および方法
JPH0822390A (ja) * 1994-07-05 1996-01-23 Advance Co Ltd ソフトウエア防衛方式
JPH0854951A (ja) 1994-08-10 1996-02-27 Fujitsu Ltd ソフトウェア使用量管理装置
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
AU6269796A (en) * 1995-06-07 1996-12-30 Digital River, Inc. Try-before-you-buy software distribution and marketing syste m
US5857020A (en) * 1995-12-04 1999-01-05 Northern Telecom Ltd. Timed availability of secured content provisioned on a storage medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009152639A1 (zh) * 2008-06-17 2009-12-23 Lin Hui 可供播放平台读取可移植性资料储存装置的方法
CN103078858A (zh) * 2012-12-31 2013-05-01 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法
CN103078858B (zh) * 2012-12-31 2015-08-26 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法

Also Published As

Publication number Publication date
KR19980033266A (ko) 1998-07-25
EP1148407A3 (en) 2005-08-17
US6470085B1 (en) 2002-10-22
EP1148407A2 (en) 2001-10-24
CN1255741C (zh) 2006-05-10
AU695948B2 (en) 1998-08-27
EP0840194A3 (en) 1998-10-07
EP0840194B1 (en) 2003-01-08
KR100291709B1 (ko) 2001-06-01
DE69718277T2 (de) 2003-08-28
EP0840194A2 (en) 1998-05-06
JPH10133955A (ja) 1998-05-22
AU2839497A (en) 1998-05-07
DE69718277D1 (de) 2003-02-13
CN1201243C (zh) 2005-05-11
CN1182916A (zh) 1998-05-27

Similar Documents

Publication Publication Date Title
CN1255741C (zh) 通过公共通信网络传送高度安全性的数据的方法
CN1147120C (zh) 费用计算装置、信息接收装置和通信系统
CN1221907C (zh) 内容使用管理系统和内容使用管理方法
CN1610917A (zh) 许可管理装置、许可管理方法和计算机程序
US7020636B2 (en) Storage-medium rental system
CN1296846C (zh) 信息发送系统、发送装置和发送方法与信息接收系统、接收装置和接收方法
CN1290035C (zh) 采用网络广播服务的数字内容分送
CN1276612C (zh) 信息发送系统、设备、方法和信息接收设备、方法
US7294776B2 (en) Content supply method and apparatus
CN1533646A (zh) 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序
CN1692340A (zh) 内容传送系统、信息处理设备或信息处理方法和计算机
CN1650243A (zh) 用于管理内容使用权的设备和方法
EP1638005A1 (en) Information server, information device, information processing system, information processing method, and information processing program
JP3701350B2 (ja) コンテンツ販売期間検証端末及びセンタ並びにコンテンツ復号鍵有効期限検証端末
CN1353389A (zh) 内容分配方法和用于其的服务器和终端以及计算机程序
CN1488112A (zh) 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
WO2003049362A1 (fr) Appareil et procede de traitement d'informations
WO2005091193A1 (ja) コンテンツ利用システム、情報端末及び決済システム
CN1689011A (zh) 内容分发系统的管理设备、浏览设备、程序和方法
CN1310157C (zh) 信息处理设备和方法
CN1735871A (zh) 防止数字内容的未授权使用的系统
JP2004355657A (ja) 電子コンテンツ取引方法及びそのシステム
JPWO2005015468A1 (ja) 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体
CN1813228A (zh) 用于为数字媒体内容分发、开帐单、支付和播放的设备、装置和方法
JP2001147970A (ja) 課金情報処理装置および方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20060510

Termination date: 20131029